[英]How to secure an image proxy?
我已經制作了一個簡單的PHP圖像代理api,該API會吐出數據URI,因此我可以在HTML5 canvas中使用跨源圖像。
我想保護代理,使其僅處理來自單個域的請求。 考慮到可以通過客戶端JavaScript訪問api,有沒有辦法做到這一點?
好吧,您可以檢查$_SERVER['HTTP_REFERER']
與您的域匹配。 但是,請注意,出於合理的原因(例如過濾代理或瀏覽器隱私設置),即使對於瀏覽您的網站的用戶,引薦來源網址可能還是空白,丟失或不完整:您真正能做的最好的事情是如果引薦來源標頭拒絕提供圖片指向您以外的其他域。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.